Python中文网

一个关于 编程问题的解答网站.

有 Java 编程相关的问题?

你可以在下面搜索框中键入要查询的问题!

使用Spring Boot和LDAP的REST API中的java权限

2 周,1 日 Questions & Answers

我已经配置了LDAP(目前通过ldif文件),并成功地与spring boot集成(spring boot公开了REST API)。我的意思是,只有经过授权的请求(通过Basic Auth)被服务,其他请求被拒绝(401代码)

我的REST API公开了两个URL:

(1) /deleteUser/id

(2) /showUser/id

LDAP中的两组用户AB

我想以这样的方式配置spring引导安全性:A组的用户可以同时使用(1)(2),但B组的用户只能使用(2)

如何配置它


共 (1) 个答案

  1. # 1 楼答案

    您可以利用spring提供的@PreAuthorize、@PostAuthorize注释。它们允许您定义方法级访问控制